http://www.secblog.info/2008/01/10/pervyjj_trojan_dlja_iphone_delo_ruk_rebenka.html


Троян был создан 11-летним ребенком, ставившим эксперименты с XML-файлами.После разговора с отцом экспериментатора сайт, с которого распространялся троян, был отключен от Сети.
Троян маскируется под обновление пакета Erica's utilities, представляющего собой коллекцию программ для командной строки. Это обновление якобы необходимо для смены прошивки iPhone до версии 1.1.3. При установке троян выводит строку "shoes.". Если его попытаться удалить, он стирает множество файлов, в том числе из Erica's utilities.
Смартфон iPhone с сенсорным управлением был выпущен Apple летом 2007 года. iPhone активно продвигается как платформа для сторонних разработчиков. Многие функции устройства предполагают выход в Сеть.

Попробую поддержать тему в актуальном состоянии. К сожалению пока свободного времени мало, поэтому не все новости могу обрабоать.

25/01/2008
Составлен список пяти наиболее часто встречающихся дыр в открытом ПО (http://security.compulenta.ru/345882/)

MPAA назвала данные об уровне пиратства завышенными (http://net.compulenta.ru/345981/)

DDoS-атака вывела из строя Bash.org.ru, Dirty.ru и Habrahabr.ru (http://security.compulenta.ru/346088/)

Первый Съезд Директоров по Информационной Безопасности (http://www.itsec.ru/newstext.php?news_id=40178)

25/01/2008
Московский городской суд полностью оправдал сотрудников Министерства внутренних дел РФ, обвинявшихся в незаконном прослушивании телефонов. (http://telecom.cnews.ru/news/line/index.shtml?2008/01/25/285117)

Студент из Большого Манчестера (Greater Manchester, UK), обнаружил USB-носитель, на котором содержатся медицинские и личные данные более чем 340 пациентов медицинских... (http://safe.cnews.ru/news/line/index.shtml?2008/01/25/285113)

Минюст Британии потерял личные данные потерпевших и свидетелей (http://safe.cnews.ru/news/line/index.shtml?2008/01/25/285096)

Создана утилита для кражи данных у фишеров (http://www.itsec.ru/newstext.php?news_id=40205)

Китай рапортовал о победе над спамом (http://www.itsec.ru/newstext.php?news_id=40206)

Банк "Леуми" сообщает: "фишинг" удалось предотвратить (http://www.itsec.ru/newstext.php?news_id=40209)

Microsoft: в Windows Vista меньше дыр, чем в Windows ХР. (http://security.compulenta.ru/346199/)

Два новых червя используют День Святого Валентина как приманку (http://safe.cnews.ru/news/line/index.shtml?2008/01/28/285374)

Хакеры начали войну против саентологов (http://security.compulenta.ru/346373/)

Буш защищает правительственные сети от киберпреступников (http://safe.cnews.ru/news/line/index.shtml?2008/01/28/285408)

В Тамбове изъята партия контрафактных дисков (http://safe.cnews.ru/news/line/index.shtml?2008/01/28/285400)

Хакер задержан за незаконный доступ к данным сервера "ВолгаТелеком" (http://safe.cnews.ru/news/line/index.shtml?2008/01/28/285387)

F-Secure защитит смартфоны Sony Ericsson на платформе UIQ (http://safe.cnews.ru/news/line/index.shtml?2008/01/25/285167)

Хакерская атака на сайте JustMedia.ru продолжается (http://www.itsec.ru/newstext.php?news_id=40308)

Aladdin и TONK представили решение для аутентификации в Windows-терминалах (http://safe.cnews.ru/news/line/index.shtml?2008/01/28/285489)

Lenel разработал новую версию ПО OnGuard 2008 (http://safe.cnews.ru/news/line/index.shtml?2008/01/28/285504)

Швеция подаст в суд на владельцев сайта Pirate Bay (http://security.compulenta.ru/346416/)

В 2007 г. в УрФО возбуждено 736 уголовных дел по фактам нарушения копирайта (http://www.itsec.ru/newstext.php?news_id=40354)

"Вокорд" представит новую систему событийного видеоконтроля (http://safe.cnews.ru/news/line/index.shtml?2008/01/29/285640)

Провайдеры Франции будут отключать любителей пиратского контента от Сети (http://safe.cnews.ru/news/line/index.shtml?2008/01/29/285603)

Британия: идентификационные карты будут вводиться "насильно" (http://safe.cnews.ru/news/line/index.shtml?2008/01/29/285632)

ФСБ проведет проверки в Microsoft (http://safe.cnews.ru/news/line/index.shtml?2008/01/29/285637)

Медиа-компании ЕС не обязаны предоставлять данные о "любителях" нелегальной музыки (http://safe.cnews.ru/news/line/index.shtml?2008/01/29/285640)

Онлайн-магазин ULTRA Electronics подвергся крупной DDoS-атаке (http://safe.cnews.ru/news/line/index.shtml?2008/01/29/285690)


В Японии запретят рассылку спама без согласия получателей (http://safe.cnews.ru/news/line/index.shtml?2008/01/30/285721)


Суд разрешил странам ЕС не раскрывать имена файлообменщиков (http://net.compulenta.ru/346644/)

Извините, что вчера новостей не было - последствия отмечания ДР :)
IFPI устроила рейды по бразильским интернет-кафе (http://net.compulenta.ru/346649/)

В создании бот-сети Storm обвиняют Россию (http://security.compulenta.ru/346654/)

Сотрудник государственного архива США продавал через eBay ценные документы (http://net.compulenta.ru/346716/)

Генштаб ВС: России необходимо готовиться к глобальным ИТ-войнам (http://safe.cnews.ru/news/line/index.shtml?2008/01/31/286016)

Кардеры из Марий Эл обoкрали клиентов зарубежных банков (http://safe.cnews.ru/news/line/index.shtml?2008/01/31/286023)

СЭД CompanyMedia пройдет сертификацию ФСТЭК Росси (http://safe.cnews.ru/news/line/index.shtml?2008/01/31/286005)

Число киберпреступлений в России в 2007 г. сократилось на 14,3% (http://safe.cnews.ru/news/line/index.shtml?2008/01/31/285999)

Абаканский хакер оштрафован на 30 тыс. руб. (http://safe.cnews.ru/news/line/index.shtml?2008/01/31/285978)

Россия: интернет-провайдеры начали войну с вирусами (http://safe.cnews.ru/news/top/index.shtml?2008/01/31/285937)

Исследование Symantec развеяло мифы об ИТ-рисках (http://safe.cnews.ru/news/line/index.shtml?2008/01/30/285873)

Компания ISS представит универсальные ИБ-решения на базе SecurOS (http://safe.cnews.ru/news/line/index.shtml?2008/01/30/285871)

План легального трояна для Skype появился в Сети (http://safe.cnews.ru/news/line/index.shtml?2008/01/30/285813)

По итогам 2007 г в мире зарегистрировано около 60 тыс вредоносных компьютерных программ – оценка экспертов (http://www.itsec.ru/newstext.php?news_id=40508)

SQL-инъекция в PHP Links (http://www.securitylab.ru/vulnerability/312520.php)

Новая, "виртуальная" редакция Symantec Mail Security 8300 Appliance позволяет оперативно наращивать или уменьшать емкость антиспама и антивируса. (http://safe.cnews.ru/news/line/index.shtml?2008/02/04/286496)

Сегодня открывается форум "Технологии безопасности" (http://safe.cnews.ru/news/line/index.shtml?2008/02/04/286458)

Разработчики Firefox повысили статус последней уязвимости (http://safe.cnews.ru/news/line/index.shtml?2008/02/04/286474)

Несколько уязвимостей в IBM DB2 (http://www.securitylab.ru/vulnerability/312660.php)

Google улучшает защиту электронной почты (http://safe.cnews.ru/news/line/index.shtml?2008/02/05/286649)

TamoSoft представил новый сетевой анализатор (http://safe.cnews.ru/news/line/index.shtml?2008/02/05/286629)

Satel выпустил новую охранно-пожарную сигнализацию с GSM/GPRS модулем (http://safe.cnews.ru/news/line/index.shtml?2008/02/05/286589)

Aladdin: eToken TMS 2.0 (http://safe.cnews.ru/news/line/index.shtml?2008/02/06/286790)

Уязвимость в Adobe Reader (http://www.securitylab.ru/vulnerability/312761.php)

Отказ в обслуживании в HP OpenView Network Node Manager (http://www.securitylab.ru/vulnerability/312760.php)

Несколько уязвимостей в SAP GUI (http://www.securitylab.ru/vulnerability/312701.php)

По результатам тестов на утечки (http://www.matousec.com/projects/windows-personal-firewall-analysis/leak-tests-results.php), победу одержал бесплатный брандмауэр Online Armor Personal Firewall 2.1.0.19 (http://www.tallemu.com/firewall.html), сменив на этом посту прежних лидеров: Comodo и Jetico.

Компьютеры "Нового Петербурга" проверят на контрафактное ПО (http://safe.cnews.ru/news/line/index.shtml?2008/02/06/286821)

Ведущие разработчики антивирусов объединились (http://safe.cnews.ru/news/top/index.shtml?2008/02/07/286917)

В Microsoft ActiveX есть серьезная уязвимость (http://safe.cnews.ru/news/line/index.shtml?2008/02/06/286872)

"Застава" по версии 5.2 (http://www.osp.ru/news/2008/0206/4758905/?rss_feed=news)

Корпорация Microsoft завершила сертификацию во ФСТЭК операционной системы Windows Vista и корпоративного антивируса Forefront на требования по общим критериям на соответствующие профили безопасности. (http://www.osp.ru/news/2008/0206/4758900/?rss_feed=news)

Отказ в обслуживании в NetBSD (http://www.securitylab.ru/vulnerability/312777.php)

Handy Backup Server 6.0 (http://safe.cnews.ru/news/line/index.shtml?2008/02/07/287095)

Китайцы "чистят" интернет-контент
(http://safe.cnews.ru/news/line/index.shtml?2008/02/07/287093)

Smartec выпустил высокоскоростной 8-канальный видеорегистратор (http://safe.cnews.ru/news/line/index.shtml?2008/02/07/286960)

Adobe Reader 8.1.2: исправлены уязвимости
(http://safe.cnews.ru/news/line/index.shtml?2008/02/07/286957)

Apple устранила опасную уязвимость в плеере QuickTime (http://security.compulenta.ru/347659/)

Тайваньские пираты "украли" у Microsoft $900 млн. (http://safe.cnews.ru/news/line/index.shtml?2008/02/08/287144)

Спуфинг атака в OpenBSD (http://www.securitylab.ru/vulnerability/312840.php)

Повышение привилегий в Symantec Altiris Notification Server (http://www.securitylab.ru/vulnerability/312834.php)

Биометрическая система BioTime совместима с "1С:Предприятие" (http://safe.cnews.ru/news/line/index.shtml?2008/02/11/287543)

Check Point Endpoint Security: единый клиент для защиты конечных точек сети (http://safe.cnews.ru/news/line/index.shtml?2008/02/08/287279)

Microsoft готовит крупный набор исправлений (http://www.osp.ru/news/2008/0208/4764518/?rss_feed=news)

Компания "Периметрикс" составит конкуренцию InfoWatch
(http://security.compulenta.ru/348144/)

Переполнение буфера в UltraVNC (http://www.securitylab.ru/vulnerability/312893.php)

Шлюз безопасности от "С-Терра СиЭсПи" и Sun Microsystems показал 1,5 Гбит/с (http://www.itsec.ru/newstext.php?news_id=41046)

IBM, Google и Microsoft присоединились к сообществу OpenIDм (http://www.itsec.ru/newstext.php?news_id=41043)

Группа компаний "КомпьюЛинк" создает ИБ-компанию (http://safe.cnews.ru/news/line/index.shtml?2008/02/11/287596)

28 февраля в Новосибирске пройдет конференция "Информационная безопасность" (http://safe.cnews.ru/news/line/index.shtml?2008/02/11/287584)

В Windows Vista SP1 реализован новый антипиратский механизм (http://soft.compulenta.ru/348146/)

Повышение привилегий в ядре Linux (http://www.securitylab.ru/vulnerability/312959.php)

Россия вышла на второе место списка крупнейших стран-спамеров (http://net.compulenta.ru/348234/)

Студент-кардер взломал банкомат ВТБ (http://safe.cnews.ru/news/line/index.shtml?2008/02/12/287867)

Lenel представила новый сетевой контроллер для СКД (http://safe.cnews.ru/news/line/index.shtml?2008/02/12/287864)

Bosch выпустил новый 42-дюймовый монитор для охранного видеонаблюдения (http://safe.cnews.ru/news/line/index.shtml?2008/02/12/287856)
Молодой "бот-мейкер" сознался в заражении компьютеров военных (http://safe.cnews.ru/news/line/index.shtml?2008/02/12/287849)

США: В сетях BlackBerry произошел крупный сбой (http://safe.cnews.ru/news/line/index.shtml?2008/02/12/287839)

США продолжает борьбу с кибератаками (http://www.osp.ru/news/2008/0212/4780062/?rss_feed=news)

Новый закон о лицензировании изготовления П (http://www.osp.ru/news/2008/0212/4780009/?rss_feed=news)О

Apple заделала более десяти дыр в Mac OS X (http://security.compulenta.ru/348319/)

Lockheed Martin создаст для ФБР систему идентификации стоимостью $1 млрд (http://safe.cnews.ru/news/line/index.shtml?2008/02/13/287961)

EDVISION: защищённый документооборот в реальном времени (http://www.itsec.ru/newstext.php?news_id=41177)

Множественные уязвимости в Adobe Flash Media Server (http://www.securitylab.ru/vulnerability/313178.php)

Отказ в обслуживании в OpenLDAP (http://www.securitylab.ru/vulnerability/313174.php)

Уязвимость при обработке объектов в Microsoft Office (http://www.securitylab.ru/vulnerability/313056.php)

Сегодня весь день в разъездах, поэтому новостей мало :(

Обнаружен новый продвинутый ботнет MayDay
(http://safe.cnews.ru/news/line/index.shtml?2008/02/14/288056)

Устранены уязвимости в антивирусе ClamAV (http://safe.cnews.ru/news/line/index.shtml?2008/02/14/288059)

Symantec выпустила патч для Ghost Solution Suite (http://safe.cnews.ru/news/line/index.shtml?2008/02/14/288060)

Архангельскому предпринимателю дали условный срок за контрафакт (http://safe.cnews.ru/news/line/index.shtml?2008/02/14/288114)

Новые версии ПО IBM получили сертификаты ФСТЭК (http://www.cnews.ru/news/line/index.shtml?2008/02/14/288147)

Менеджера "ВымпелКома" обвинили в распространении конфиденциальных сведений (http://telecom.cnews.ru/news/line/index.shtml?2008/02/15/288225)

Телевизор с защитой от пиратов (http://www.osp.ru/news/2008/0215/4787459/?rss_feed=news)

Хакеры используют DNS-серверы для кражи конфиденциальных данных (http://security.compulenta.ru/348540/)

Уязвимость в реализации ipsec в FreeBSD (http://www.securitylab.ru/vulnerability/313293.php)

Раскрытие данных в FreeBSD (http://www.securitylab.ru/vulnerability/313292.php)

SQL-инъекция в Cisco Unified Communications Manager (http://www.securitylab.ru/vulnerability/313205.php)

Отказ в обслуживании в Sun Solaris (http://www.securitylab.ru/vulnerability/313373.php)

В Европе предлагают увеличить срок действия копирайта (http://net.compulenta.ru/348710/)

В ядре Linux найдены критические дыры (http://security.compulenta.ru/348734/)

Управление "К" арестовало менеджера "Билайна" (http://safe.cnews.ru/news/top/index.shtml?2008/02/15/288309)

Крупнейший пират Санкт-Петербурга легализуется (http://safe.cnews.ru/news/line/index.shtml?2008/02/15/288295)

Антиспам от ФАС (http://www.itsec.ru/newstext.php?news_id=41395)

Минфин России отрегулирует использование "электронных денег" (http://www.itsec.ru/newstext.php?news_id=41514)

PandaLabs: Количество банковских троянов, обнаруженных в 2007 году, выросло на 463% (http://www.itsec.ru/newstext.php?news_id=41512)

BotSniffer: система раннего обнаружения ботов в локальной сети (http://www.itsec.ru/newstext.php?news_id=41510)

Множественные уязвимости в Kerio MailServe (http://www.securitylab.ru/vulnerability/313417.php)

Множественные уязвимости в IBM DB2
(http://www.securitylab.ru/vulnerability/313425.php)

Взломан один из серверов Гарвардского университета (http://security.compulenta.ru/349052/)